Consola SIEM – OSSIM

OSSIMOSSIM junto al SIEM - Security Information and Event Management, consituyen la herramienta mas poderosa implementada en un sistema corporativo para el control, detección y alerta temprama de los eventos de seguridad y manejo de logs, que llevan de cabeza a todos los administradores de seguridad de las empresas.

En este curso aprenderemos su instalación y configuracion inicial, aunque el dominio sobre este software muy especializado está restringido a personal muy cualificado que sabe lo que está buscando y genera reglas de detección que solo sabrán aprovechar autenticos profesionales de la seguridad informática.

Dado que nuestra intención no es posibilitar conseguir el dominio de la herramienta ya que ésta solo se obtiene tras su uso y constante estudio, nos centraremos en las tareas básicas de instalación, configuración y mantenimiento.

  • Tema 1.- Instalación y configuración inicial
  • Tema 2 - Alta de recursos
  • Tema 3 - OSSEC y OCS
  • Tema 4 - Reglas
  • Tema 5 - Informes